Pierwsze próby Windows Vista

Wstępne testy pierwszej publicznej wersji beta nowego systemu operacyjnego Microsoftu pokazały, że zreorganizowany system zarządzania plikami i katalogami oraz nowe mechanizmy ochronne, ukierunkowane na powstrzymywanie szkodliwych kodów, wymagać będą od administratorów dokładnego przemyślenia, jak te mechanizmy najlepiej wdrożyć w sieci przedsiębiorstwa.

Wstępne testy pierwszej publicznej wersji beta nowego systemu operacyjnego Microsoftu pokazały, że zreorganizowany system zarządzania plikami i katalogami oraz nowe mechanizmy ochronne, ukierunkowane na powstrzymywanie szkodliwych kodów, wymagać będą od administratorów dokładnego przemyślenia, jak te mechanizmy najlepiej wdrożyć w sieci przedsiębiorstwa.

Pierwsze próby Windows Vista
Testom poddano kod klienckiej wersji Windows Vista Built 5112 (do niedawna Longhorn). Kod beta dla wersji serwerowej nie był jeszcze publicznie dostępny. Testowany kod klienta jest daleki od wersji finalnej (nie zawiera długo oczekiwanej technologii wyszukiwania oraz obiecanych uaktualnień konfigurowania i zarządzania) i niezbyt stabilny - po 10 min początkowego testowania pojawił się niebieski ekran i system został przeładowany.

Microsoft znacznie poszerzył funkcjonalność swojego systemu plików poprzez zastosowanie etykietowania metadanych w plikach, wirtualizowane katalogi, peer-to-peer i serwerowe usługi plików. Microsoft zrezygnował ze swojej tradycyjnej struktury katalogów plików - Dokumenty i Ustawienia - i, zachowując niektóre powiązania w celu zachowania kompatybilności wstecznej, przyjął model katalogu Home z Unixa, Linuksa, MacOS i innych systemów operacyjnych.

Pierwsze próby Windows Vista

Widok "Wszystkie dokumenty"

Ponadto na każdej maszynie tworzone są automatycznie katalogi publiczne, dostępne dla wyszukiwania międzymaszynowego (peer), co czyni z Vista system operacyjny przygotowany do pracy zespołowej, który pozwala na współdzielenie informacji w sposób dotychczas nieznany w systemach operacyjnych Microsoftu.

Pliki i katalogi mogą być teraz także łatwo buforowane i synchronizowane z serwerem metodą rozwijającą koncepcję Aktówki (Briefcase), wywodzącą się z Windows 95. Jest to zgodne z niedawno ogłoszoną przez firmę inicjatywą Data Protection Services. Powiązania te nie mogły być jednak testowane z uwagi na brak produkcyjnej wersji Data Protection Manager. Sposób synchronizowania zarówno w obrębie grup, jak i indywidualnych użytkowników będzie wymagać od administratorów starannego planowania, w celu uniknięcia współbieżnych instancji tych samych plików danych i programów.

Atrybuty pliku - przedstawiane w Vista jako metadane pliku - zostały poszerzone. Schemat informacyjny znaczników (tags) metadanych ma standardowe definicje, ale proszą się one o rozszerzenie, ponieważ znaczniki są ograniczone do aplikacji, dla których Windows wygenerował przykładowe znaczniki. I tak np. poza rozpoznaniem autora przydatna może okazać się też wiedza, czy dokument został przejrzany przez konkretnego użytkownika.

Pierwsze próby Windows Vista

Wyniki wyszukiwania

Taki poziom używania znaczników metadanych będzie wymuszał na IT rozwinięcie nowych scenariuszy zarządzania politykami dla różnych rodzajów znaczników metadanych - które z nich mogą być używane i przez których użytkowników, jak metadane są organizowane, za pomocą jakich środków nowe dane mogą być przeszukiwane w ramach zasobów przedsiębiorstwa itp.

Nowa ochrona kont użytkowników

Vista używa zmodyfikowanego (w stosunku do Windows XP) modelu ochrony, umożliwiającego ochronę hierarchiczną. Jednym z problemów w XP było to, że wielu użytkowników i procesów miało przywileje stricte administracyjne, pozwalające czasem na bezwiedne i ukryte instalowanie szkodliwych kodów. Łatki i uaktualnienia także muszą być instalowane w trybie administracyjnym uprawnień dostępu, co utrudnia ograniczanie użycia konta administracyjnego.

Microsoft zaleca ścisłe stosowanie UAP (User Protection Account), które radykalnie obniżają uprawnienia użytkownika. Logowanie na poziomie użytkownika może nawet uniemożliwiać instalowanie podstawowych i powszechnych aplikacji, takich jak Microsoft Office, bez zalogowania się jako administrator, co powinno zabezpieczać przed instalowaniem niebezpiecznych programów. UAP jest domyślnie wyłączone w tym wydaniu, aby nie blokowało pracy aplikacji. Ale nawet wtedy, gdy jest włączone, to łatwo można je obejść.

Pierwsze próby Windows Vista

Informacje znaczników metadanych

Przy stosowaniu UAP (bardzo podobnie jak w MacOS X+) każda instalacja - także przypadki prób wykonania modyfikacji rejestru Windows lub poszczególnych plików - wymaga od instalatora podania hasła administratora. Hasła wydawane przez nowy system operacyjny są tokenami przypisanymi wyłącznie do specyficznych działań. Proste wykonanie aplikacji próbującej instalować szkodliwy kod (testowano zainfekowane skrypty w poczcie elektronicznej i pliki PIF) mogą czasami wyzwalać żądanie użycia hasła administratora. Jednakże podczas testów z użyciem znanego wirusa Sobig, ten złośliwy kod, który powinien wyzwolić żądanie uprawnień lub uwierzytelnienia, nie spowodował takiej akcji i bez problemów zainfekował maszynę.

Aplikacje powoływane do życia w środowisku uprawnień administratora mogą stać się problemem obsługi wyjątków w wydaniu finalnym. Microsoft z pewnością będzie musiał sporządzić długą listę aplikacji działających z uprawnieniami użytkownika głównego lub znaleźć dla nich łatki przed wydaniem finalnym w roku 2006.

Jednym z mechanizmów dostępnych w uaktualnieniu Internet Explorer 7 zawartym w Vista, który może wymagać zwrócenia uwagi, jest RSS. RSS, nazywany także RDF Site Summary, jest metodą dystrybucji zawartości opartą na XML. Kanał RSS umożliwia dostęp do informacji bez konieczności wchodzenia na wybraną stronę internetową. Informacje z jednej lub wielu stron mogą być pobierane automatycznie, a użytkownik może być informowany o pojawieniu się nowej informacji. Nowy, zakładkowy interfejs Internet Explorer 7, pozwala na dodawanie i usuwanie subskrypcji RSS bez żadnych reguł czy ograniczeń, z wyjątkiem częstotliwości wybierania i uaktualniania RSS. Niektóre organizacje wprowadzają ograniczenia w używaniu RSS z powodu ochrony pasma sieciowego oraz wpływu na wydajność pracowników.

Vista odzwierciedla wysiłki Microsoftu w zakresie zwiększania bezpieczeństwa, dostępności i ulepszenia zarządzania stroną kliencką. Chociaż mechanizmy te w tej wersji beta nie są kompletne, jest oczywiste, że masowe wdrożenie tego uaktualnienia będzie wymagać nowego rozplanowania uprawnień w sieci.

Zalety i wady beta Windows Vista

Zalety: lepsza organizacja wizualna, bardzo dobre przeszukiwanie plików/zasobów, wiele uwagi poświęcono bezpieczeństwu

Wady: brak wielu zapowiedzianych mechanizmów, takich jak komponenty systemu ochrony; niestabilny kod

Jak testowano

Windows Vista testowano na dwóch platformach: Toshiba Satellite Notebook - 704 MB DRAM, Intel Celeron 1,5 GHz oraz serwerze Polywell 2200S z dwoma procesorami AMD Athlon 64 i 4 GB DRAM. Do instalowania na obu maszynach używano ISO DVD i nie stwierdzono niekompatybilności. Każda maszyna była podłączona do przełącznika D-Link Gigabit Ethernet i łącza internetowego 4 Mb/s. Testowano kompatybilność (proste logowania) z Windows 2003 Enterprise Server, SAMBA 3.02 (RedHat Linux ES 4.02 na HP DL140, Apple MacOS 10.4 na Xserve, Suse EL9 na HP DL140, NetWare 7 na HP DL140 i in.), jak również połączenie równorzędne do Windows 2000 Professional/XP SP2 i innych.

Testowano przeszukiwanie plików i możliwości ich współdzielenia, instalowano poszczególne aplikacje w celu testowania UAP konstatując, że niektóre aplikacje były obsługiwane poprawnie, podczas gdy inne prześlizgiwały się przez schemat ochronny. Wyszukiwania z użyciem znaczników metadanych były szybkie i łatwe do zorganizowania. Testowano dokumenty Word, pliki graficzne i binarne z dołączonymi znacznikami. Testowano także RSS poprzez subskrypcję w ośrodkach używających RSS 1.0 do 1.22.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200